随着近年来增值电信业务规模的扩大和用户数量的剧增,遭到网络攻击、黑客入侵等网络安全的威胁也日益复杂;由于缺乏风险意识、责任意识和必要的防护措施,增值电信企业用户信息泄露、业务中断、域名安全等事件时有发生,现实危害和负面社会影响越来越大,加强增值电信业务网络安全防护管理十分重要而紧迫。
为深入贯彻落实《通信网络安全防护管理办法》(工业和信息化部第11号令),提高增值电信业务网络安全防护系统化、规范化、科学化水平,增强网站、域名等系统的防攻击、防入侵、防病毒能力,维护互联网用户的合法权益,保障互联网安全发展,工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。
试点以信息服务(含门户、搜索、微博、即时通讯、电子商务、移动信息服务等)、数据中心、域名解析服务等业务类型为重点,选取了百度、腾讯、新浪、淘宝、万网、空中网六家有代表性的增值电信企业和域名服务企业参加。试点企业要对本企业主要业务系统进行安全域划分,确定系统的安全保护等级,明确责任领导和责任部门。
在此基础上,参照通信网络安全防护有关标准,以保证用户数据信息安全、保证重要业务系统安全运行、维护公共网络环境为目标,综合运用安全评测、风险评估、应急管理、灾难备份等手段,排查隐患、控制风险,着重完善安全制度、落实安全责任、强化防护措施、做好应急处置、加强员工教育,切实提高企业网络安全整体防护水平。
